Новая тема   Ответить

 nagual3
Dr.Syshalt писал:
Ктоб мычал http://www.securitylab.ru/vulnerability/383662.php
и эти радости с ядром постоянно ...

 Gourad
nagual3 писал:
Цитата:
Ай ай ай... вот что значит идиоты в Kernel Developer. бсд в этом плане существенно лучше что в kernel developer попадешь если будешь коммитить год нормальные патчи, а линуксе написал говнопатч и привесь себе гордую табличку kernel developer.

 deSilva
m&m писал:

CentOS, Fedora, Debian, FreeBSD, Windows.
Остальные системы ставятся гораздо реже остальных.

 deSilva
Насчет холивара Linux vs FreeBSD. Лично я люблю FreeBSD, но в качестве системы для хостинга/файл-сервера она отстает от линукса. Много чего в линуксе работает из коробки, во фре надо доделывать/тюнить.
На мой взгляд у FreeBSD более мощная и стабильная реализация сетевого стека, система отлично подходит для програмных роутеров/фаерволов. В остальном линукс решает. Мое мнение основано не на анализе кода или заявлениях авторитетных гуру, а на собственной статистике.
Но в целом работать можно и на том и на другом, мы знакомы хорошо и с тем и с другим. Поэтому решает вопрос предпочтений клиента.

 nagual3
Gourad писал:
Они не идиоты просто находятся под давлением спецслужб...

 Gourad
Минут пять думал так и не понял какое отношение данный косяк имеет к спецслужбам
ЗЫ: Сообщите кто нить кернел девелоперам что в линуксе существует valgrind

 Dr.Syshalt
Gourad писал:

На чтении-то? Да. Там и FAT32 справится прекрасно. Особо если там большие файлы AKA видео.

Gourad писал:

А смысл? Как раз OOTB - самая распространенная конфигурация, в противном случае это будут уже бенчмарки админов. Админов большинство и апач-то с php ставят, компилируя из сорсов, а не из портов - так, видишь ли, оне привыкли. Глянешь - и лежит там оно в /usr/local/apache, /usr/local/mysql и т.д. годами, не меняясь и не апдейтясь, но сервер типа обжит, вот и все. Так что OOTB как раз - самые близкие к практике тесты. Если дефолты сафсем хуйовые - это проблема тех, кто их устанавливал, нет? Если автомобиль, к примеру, после покупки требует, чтобы его завезли в мастерскую, иначе так и будет ехать со скоростью 40 км/ч - то это жопа, а не автомобиль.

Кстати, если уж о реальной практике говорить - вот такую хуйню из самосбора, которая лежит по три года в /usr/local/* я наблюдаю в основном на FreeBSD, линуксоиды же куда чаще пользуются родными пакеджами и, соответственно, апдейты получают чаще. А не раз в столетие, когда с сервера на сервер переезжают. В результате ломают эти сервера только так - ведь админ-то уверен, что раз он на FreeBSD, то ничего не случится с сервером, она же безопасна! Да и кое-кто из отметившихся в этой ветке недавно меня убеждал, что преимущество FreeBSD в том, что она "работает по нескольку лет без апдейтов и все нормально". И этот кое-кто - Пентарх. А чего говорить о Васе-админе за 200 баксов в месяц?

Gourad писал:
У кернела Linux три режима preemption - два для десктопа, один для сервера, три частоты таймера - опять же для разных целей. Три шедулера I/O - опять же для разных целей. И это все указывается при сборке - ну да, I/O шедулер дефолтный можно параметром кернела передать, что grub.conf править требует. Хуясе, "в чем разница"...

Gourad писал:

Oracle еще не успел Sun купить до конца, а ты на дату бенчмарков глянь. И заодно почитай описание тестов, и объяснение результатов. Дай, наконец, работу голове, а не своему языку.

Gourad писал:

Шедулеры SMP O(1) и виртуализация на уровне кернела, которая позволяет строить вот такие системы. Mandatory access control АКА SELinux. Риалтаймовые FS - XFS, кластерные - GFS2. Ну и наконец - имплементация thread'ов такая (включая VFS), какая и позволяет досчить производительности на файловых системах и базах данных таких, которые тут некоторых и вгоняют в непонятки - то ли Оракл там покопался в 2008м году в MySQL тайком, то ли Фороникс чего-то не так сделал.

Gourad писал:

Valgrind, чтоб ты знал, имеет отношение к отладке кернела такое же, как и спецслужбы - к багам. Кто-нибудь - объясните Гураду разницу между приложением и кернелом, а то он не знает.

А насчет "безбаговой FreeBSD", которую пишут "не идиоты": вот одно, вот еще одно, вот еще.. локальные escalation эксплойты, все - вполне себе свежачок, особо с учетом "freebsd можно не апдейтить". И не теория, а практические эксплойты, код. Еще мало? Могу историю поведать, как я недавно скриптом на perl'е (не под рутом, обычным юзером) обрушил FreeBSD 6ю до kernel panic. Кстати, охуел слегка, но заценил ее возможности как тестовой платформы Ибо нефиг писать в закрытые уже сокеты Если о баге в линухе кричат все на каждом углу, то в *BSD это напоминает историю про "неуловимого Джо": "его что, никто поймать не может? - нет, он просто никому нахуй не нужен".

 nagual3
Dr.Syshalt писал:

http://www.autosite.com.ua/news_article_14532.html

 nagual3
Dr.Syshalt писал:
Если платить админу 200 баксов он неизбежно скажет :"... что преимущество FreeBSD в том, что она "работает по нескольку лет без апдейтов и все нормально".

ЗЫ Жадность фраера сгубила ... тИпО пасловицО

 Dr.Syshalt
nagual3 писал:

У меня один клиент есть, исторически так сложилось - он мне по 100 баксов в месяц платит за то, что я осуществляю "поддержку сервера" - а на самом деле раз в сутки сервер проверяет, есть ли апдейты, если есть - шлет мне письмо, что "вышли апдейты", я захожу, делаю yum update, если были апдейты кернела - перезагружаю машину, и все работает без вмешательства. Естественно, что это на CentOS система. Мне это час в неделю все занимает от силы, и ему спокойно.

Сказать тебе, как выглядело бы поддерживать FreeBSD в состоянии up-to-date постоянно и сколько бы это стоило времени и денег? Я имею в виду -все, вместе с портами - апачем, php и компанией? Мне можешь не рассказывать, я это на своей шкуре знаю.

 deSilva
Dr.Syshalt писал:

Про cvsup+portupgrade ты знаешь видимо. Сложности никакой с поддержкой фри в актуальном состоянии IMHO. То же самое касается и системы, вышел апдейт, пошел руками набрал make install в нужном месте, если более глобально - то мирок беребрал и все.

 Woland
Цитата:
portsnap забыл

 Dr.Syshalt
deSilva писал:

И так - по мере выхода всех апдейтов, 0-day патчи? Со всеми переезжающими из директория в директорий портами, все эти cvsup/portupgrade/pkgdb -F/make deinstall/make reinstall/make world и пр. вместо одной команды, которая за минуту все на автомате апдейтит? Ну вы меня извините...

Можно - да. Вопрос только в геморройности процесса. Это пустячок раз в месяц сделать на одной машине. Просто когда это одна машина, своя - это другой вопрос. Я на Gentoo сижу дома, это не меньшая морока порой. Но пяток серверов с freebsd способны, имхо, затрахать в усмерть, если действительно соберешься их постоянно держать up-to-date (вот, я думаю, бсдэшные админы и убеждают себя в том, что это не нужно). И даже один такой сервак - ну это вопрос уже не на сраные 100 баксов в месяц.

 nagual3
Dr.Syshalt писал:

Как ты думаешь если у тебя в круто оттюненой тачке что то сломается тебе это по гарантии починят в сервиснике?

 zuborg
Не понимаю, о чем сыр-бор. Почему никто не спорит что адидас круче найка ? Каждому свое, и от этого надо отталкиваться.

Зачем человеку, которого устраивает апач из пекеджа, обьяснять, что в процессе ручной компиляции можно получить апач с нужной функциональностью который нагружает сервер как тот что из пекеджей, но на 10 раз большем трафе ?

Если человек никогда не терял штуку баксов потому что автоматический апдейт обновил всеми любимый пых-пых и скрипт криворукого программиста перестал работать - как ему обьяснить, что без особой необходимости в работу сервера лучше не вмешиваться ?

Если человек не знает что такое тюнинг операционки и софта - для него бенчмарки на установках по умолчанию представляют значительную ценность, и обратного ему не докажешь.

Аналогия с автомобилем и 40 км/час - а много легковушек с грузом 2 тонны потянут 120 км/час в режиме 24/7 по нашим дорогам с заводскими опциями ?


имхо:
линукс - ос гиков-программистов.
фря - академическая ос, правильный юникс, но не без косяков.
соляра - ос для зарабатывания денег sun-у. не напрямую, конечно, а через продвижение других продуктов sun.

С определенными оговорками все они предназначены для дедиков, то есть для работы, а не для развлечений. У каждой свои особенности, и ни одна не является the best of the best.

Да, линукс обладает широкими возможностями, он годится и для десктопа и для мобилки больше остальных юниксов.

Но с фрей на дедике имхо меньше всего гемора - не надо париться что в следующем релизе какой-то конфиг-файл уберут, а какой-то - добавят; что раньше был такой-то формат fstab, а с нового года всем переходить на другой; не надо апдейтить ядро кучу раз в год чтоб хацкеры не получили рута (раз в 2 года - терпимо); не надо гуглить, какая ж модная хрень такая появилась в новом ядре, что приводит к загадочным паникам раз в неделю; не надо искать в интернетах пекедж со свежим релизом nginx-а или mysql...

Каждый сам решает, что ему больше нравится. Всем мир.

 deSilva
Dr.Syshalt писал:

Эта одна команда тебе накатит собранных бинарей по дефолту, а тут ты сам в праве собрать со своими параметрами, что иногда полезно. Для тех, кто работает с фрей годами проблемы нет. Многое автоматизировано, и занимает от силы 10 минут на просмотр экрана суммарно при апдейтах.
Человеку, только что севшему за фрю будет немного проблематично сначала. Но чем дальше - все будет просто и понятно, и не будет бардака в голове и в системе . Вообще каждый сам выбирает себе инструмент. Как по мне - фря имеет свое применение и в ровных руках она работает хорошо. То же самое касается и линукса. Пис.

 deSilva
zuborg писал:

Потому, что адидас круче найка!

 nagual3
Знакомый расхваливал новую газель грит машина зверь по трассе идет 140 ... а потом у них на ходу задний мост отвалился хорошо успели остановиться ...

http://www.3dnews.ru/news/server_sun_fire_x4640_postavil_mirovoi_re…_ompl2001/
И не линукс

 axelded
господа *nix гуру попрошу спорить дальше и более конкретно - очень интересно читать и узнавать новое...
особенно по фре, тк как LAMP ее не юзал никогда..

 Dr.Syshalt
zuborg писал:

Ты про mpm'ы разные, что ли?
И зачем что-то для этого пересобирать? В RHEL/CentOS это делается так:

В /etc/sysconfig/httpd правим:

Код:

...и ничего пересобирать не надо. Зачем искать приключений на свою задницу? Просто еще не надоело из сорсов все собирать, нравится, как букофки по экрану бегают?

zuborg писал:

Да как бы RHEL и не "вмешивается". Там все пекеджи в 5.4 тех же версий, что и в 5.0 были - с бэкпортами обновлений по безопасности. Никаких перескоков PHP с 4.0 на 5.1 - и даже с 5.1 на 5.2 - нету. Поэтому и не ломается ничего. Это стабильная, нарочито консервативная платформа. Которая до сих пор на ядре 2.6.18 - в которое RH переносит все обновления по безопасности, но не трогает функциональность. Поэтому все страшные сказки про меняющийся формат fstab, про возникающие непонятно откуда несовместимости ты можешь оставить при себе. И апдейт кернела там - рядовая операция. yum update и ребут. Очень трудно? Оно само даже в grub прописывает нужную версию. С какого это "два раза в год"? Ты вон про BSD почитай эксплойты, что я выше приводил - вот тебе твои два раза в год апдейтов кернела.

deSilva писал:

Вот знаешь, положа руку на сердце - чем дальше, чем меньше смысла вижу в ручных пересборках. Ну на десктопе - другое дело. Но на сервере-то?.. Не 2001й год уже, когда на солярке даже gcc более-менее актуальной версии собирал руками. А сейчас - репозиториев полно, DAG с RPMFusion те же - если уж понадобится что-то. Для того, чтобы не переписать системные бинарники теми, что с репозиториев идут - есть yum'овский плагин priorities. Надо тьюнить? Для этого есть конфиги. /etc/sysctl.conf, /etc/fstab и иже с ними. А что от ручной пересборки что-то лучше внезапно заработает... да ерунда это все. Просто грамотно использовать систему надо.